Корзина 0 0
Режим работы
Менеджерыоффлайн
Будут на связи
через
КАТАЛОГ ТОВАРОВ

Безопасность покупок

Что такое https, и почему это безопасно для Вас?

Любое действие в интернете — это обмен данными. Когда Вы открываете любой сайт, скачиваете видео, пишете сообщения или покупаете что-то на сайте, Ваш компьютер отправляет запрос к нужному серверу и получает от него ответ. При этом вся информация передается в открытом виде и никак не защищена. На пути из точки А в точку Б информация в интернете проходит через десятки промежуточных узлов, и, если хоть один из них находится под контролем злоумышленника, данные могут перехватить. То же самое может произойти, когда вы пользуетесь незащищённой сетью Wi-Fi, например, в кафе.
HTTP - картинка Yandex


Безопасное соединение: как оно работает


Представьте, Вы собираетесь передать определенную вещь другому человеку. Вы берете, например, коробку и отправляете ее по почте. Но Вам важно, чтобы вещь внутри не украли, поэтому Вы запираете коробку на замок. Курьер справился со своей задачей, доставил посылку, но адресат не может ее открыть, у него ведь нет ключа. Тогда он решает повесить на коробку свой замок и вернуть его Вам. Теперь у Вас посылка с двумя замками, и Вы можете смело снимать свой - и отправить посылку снова - это безопасно. Наконец-то адресат получает коробку, на которой только его замок, открывает ее и видит то, что Вы ему послали.

https Yandex  

Такая процедура нужна для безопасного обмена с собеседником зашифрованными сообщениями. В коробке Вы послали ему ключ от шифра, и теперь он известен Вам обоим. Теперь можно открыто обмениваться зашифрованными сообщениями, и не бояться, что их кто-то перехватит - без ключа понять их невозможно . Зачем так усложнять и почему нельзя просто передать посылку отдельно, а ключ от замка отдельно? Все возможно, но тогда нет никаких гарантий, что ключ не перехватят мошенники и посылку не откроет кто-либо другой.

На таком же принципе базируется работа протокола SSL/TLS. Когда происходит установка безопасного соединения по HTTPS, компьютер и сервер в первую очередь выбирают общий засекреченный ключ, а потом производят обмен информацией, шифруя её с помощью этого ключа. Общий зашифрованный ключ производится заново для каждого нового сеанса связи. Его очень трудно подобрать и нельзя перехватить - обычно это число размером до 100 знаков. Секретный ключ является одноразовым, и именно он используется для шифрования всего общения браузера и сервера. На первый взгляд эта система кажется идеальной, которая обеспечивает полную безопасность соединения. Но для полной надёжности ей все-таки не хватает гарантии того, что ваш собеседник именно тот, за кого себя выдаёт.


Цифровые сертификаты: зачем они нужны


А теперь давайте представим, что Ваша заветная коробочка так и не дошла до адресата, потому что её перехватил другой человек. Мошенник в первую очередь вешает на посылку свой замок, меняет адрес отправителя и возвращает Вам. Таким образом, он узнаёт секретный ключ к шифру и сообщает его настоящему адресату от Вашего имени. В результате Вы и Ваш получатель убеждены, что ключ к шифру был передан безопасно и его можно использовать для дальнейшего обмена зашифрованными сообщениями. Тем не менее, все эти сообщения без труда может перехватить и прочесть третье лицо, о существовании которого никто не догадывается. Выходит, что не очень то и безопасно.

По этому принципу в соединение между двумя устройствами в интернете может незаметно втиснуться, так сказать, третий лишний. Злоумышленник с легкостью разгадает все Ваши сообщения. Допустим, Вы хотите заплатить за какие-либо услуги по безопасному соединению, например за домашний интернет. Все хорошо, платеж получен, но мошенник перехватил код и номер проверки подлинности Вашей кредитной карточки. Вы об этом ещё не догадываетесь, а когда узнаете, то, наверняка, будет уже поздно.
Именно таких ситуаций помогает избежать цифровой сертификат, то есть электронный документ, который используется для идентификации сервера.

Пользователям, как правило, не нужен сертификат. Он требуется серверу (сайту), который хочет установить безопасное соединение с Вами. Сертификат свидетельствует о двух вещах: во-первых, лица, которым он выдается, действительно существуют и , во-вторых, они управляют сервером, который указывается в сертификате. Они выдаются в специальном центре по сертификации, что-то похожее на паспортный стол. В сертификате указывается вся необходимая информация о владельце, например его имя или полное название организации. Также он содержит подпись, которая подтверждает подлинность сертификата, поскольку это первое, что делает браузер при установке безопасного HTTPS-соединения. Обмен данными начинается только после успешной проверки.

https - Yandex

Если вернуться к примеру с коробкой и замком, то цифровой сертификат позволяет убедиться в том, что замок Вашего собеседника на коробке принадлежит именно ему. Замок является уникальным, подделать его просто невозможно. Поэтому, если злоумышленник попытается Вас обмануть и отправит коробку со своим замком, Вы с легкостью это поймёте, ведь он будет абсолютно другой.

Мы заботимся о Вашей безопасности и стараемся защитить Ваши данные там, где это возможно.
https на нашем сайте